数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究数据库安全在信息安全中的必要性是什么?
数据库安全包括保护数据库免受未经授权的访问、更改或删除。由于数据库代表着重要的企业资源,因此数据库安全是某些组织完整信息系统安全计划中的一个重要组成部分。
此外,为了保持和保护信息以确保组织的业务顺利运行,数据库设计人员有权保护有关数据维护的个人的隐私。
隐私是个人对其自身相关数据拥有某种控制权的权利。一些国家制定了旨在保护隐私的法律,并且每个收集和存储个人相关数据的组织都负有法律义务,必须制定符合当地隐私立法的政策。
在全球经济中,一些业务通过 B2B(企业对企业)或 B2C(企业对消费者)或其他更传统的方式以电子方式进行,信息会被电子传输和存储。这些电子数据是组织的主要数据资产。这些数据的泄露可能导致企业破产,或者处理这些数据的延迟可能导致用户信任问题和市场份额的损失。
在美国,《格雷厄姆-利奇-布莱利法案》要求公司告知用户其隐私政策,并为不想将其个人数据分享给公司以外的用户的用户提供选择退出条款。
存储在计算机上的数据,即使只有很小的可能性包含诸如社会安全号码、信用卡和财务账户号码、账户余额和投资组合信息等数据,也应该受到限制。最初,患者医疗数据的利用和披露受到美国各州法律的零散规定限制,这导致了患者隐私和保密性的安全漏洞。
一些大型组织已安装防病毒软件、防火墙甚至入侵检测系统 (IDS) 来保护其网络和主机操作系统,但未能充分关注企业数据库服务器,认为它们已通过防火墙和网络周边的某些防御措施进行了隔离。
这些数据库是公司在 IT 领域进行投资的主要原因,并且它们包含的数据通常是公司最有价值的资产。当然,一个没有数据库保护的企业就像一家银行,虽然门上装有锁,每个入口都有武装警卫,但却没有保险库。
数据库服务器受到黑客攻击的原因是:
如果仔细观察,就会发现黑客为何喜欢攻击数据库服务器。
一些数据库服务器使用默认用户名和密码进行配置,例如用户 Scott 密码 Tiger 或用户 system 密码 manager。
一些数据库服务器使用默认设置,这些设置是由制造商等设置的,默认情况下,公众有权执行。
数据库服务器没有得到及时修补。
2K+ 浏览量
